16 Milyar Oturum Açma Bilgisiyle “Tarihin En Büyük Veri İhlali”

Siber güvenlik araştırmacıları, 30 ayrı veritabanında yer alan yaklaşık 16 milyar oturum açma bilgisi içeren devasa bir veri ihlali keşfetti . Bu sızıntı, Apple, Google, Facebook, Instagram, Gmail, Telegram ve GitHub gibi büyük platformlardaki kullanıcı hesaplarını potansiyel olarak etkileyebilir. Olay, Ocak 2025’te başlayan bir soruşturma kapsamında tespit edildi ve araştırmacılar tarafından “tarihin en büyük veri ihlali” olarak nitelendirildi.

Veri sızıntısı, infostealer (bilgi hırsızlığı) amaçlı yazılımların hedef aldığı güvensiz veritabanlarında kısa süreyle erişime açık kaldı. Daha sonra bu veritabanları kilitlendi; ancak sahibi olarak gösterilebilecek hiçbir kişi veya kurum tespit edilemedi. Uzmanlar, çalınan bilgilerin önceki ihlallerden derlenmiş geri dönüşüm kayıtları olmadığını, tamamen yenilenen içerikler olduğunu özellikle vurguluyor.

Buna ek olarak, sızdırılan veri seti sadece kullanıcı adı ve şifreleri içermiyor; aynı zamanda oturum çerezleri, kimlik doğrulama tokenları ve meta veriler gibi güncel oturum bilgilerini de kapsıyor. Bu durum, çok faktörlü kimlik doğrulama (MFA) kullanmayan hesaplar için ciddi bir güvenlik riski doğuruyor.

Uzmanlar, kullanıcıların hemen harekete geçmesini öneriyor:

  • Tüm çevrim içi hesapların şifrelerini değiştirin,

  • Güçlü ve benzersiz parolalar kullanın,

  • Her yerde çok faktörlü kimlik doğrulamayı etkinleştirin,

  • Bir parola yöneticisi kullanarak şifrelerinizi güvenli şekilde saklayın.


Neden Önemli?
16 milyar kayıt, sadece bireysel kullanıcıları değil; aynı zamanda kamu kurumlarına ve devlet hizmetlerine ait çok sayıda oturumun da çalınmış olabileceğini gösteriyor. Elde edilen bilgiler kötü niyetli kişiler tarafından hesap ele geçirme, kimlik hırsızlığı veya hedefli oltalama (phishing) saldırılarında kullanılabilir.


Özetle:
Siber güvenlik dünyası, bu olayın büyüklüğü karşısında şokta. Platformlar ve kullanıcılar, beklemeden güvenlik önlemlerini artırmalı. Zira sızan veriler, sadece “şifre bilgisi” olmaktan öte, potansiyel olarak hesap kontrollerini ele geçirebilme riski taşıyor.